Archivo por autor

Nueva nota de la Fundación Tripartita sobre la financiación de las consultorías LOPD

La Fundación Tripartita con fecha 6 de febrero de 2012 ha sacado una nueva nota insistiendo sobre la financiación por parte de las empresas de servicios de asesoramiento LOPD con cargo al crédito de formación. 

Hay consultores LOPD que siguen ofreciendo esta posibilidad a las empresas, que deben saber que no se pueden utilizar los fondos de formación para esa finalidad.

Puede ver aquí la nota completa de la Fundación tripartita sobre la financiación de los servicios LOPD

A vueltas con la anulación por parte del Supremo del epígrafe v2.b del Reglamento de la Ley de protección de Datos LOPD.

Todo está relacionado con el consentimiento necesario para el tratamiento de los datos personales y las cesiones de los mismos.

Podemos decir varias cosas al respecto: 

• La Ley de Protección de Datos sigue tal y como estaba porque no ha sido modificada.
• Para el tratamiento y cesión de los datos sigue siendo necesario contar con el consentimiento del interesado a no ser que haya una una ley que lo ampare y exista un interés legítimo de la empresa que va a tratar esos datos.
• Con la eliminación del artículo 10.2.b digamos que el Reglamento LOPD se ha vuelto más restrictivo ya que las empresas ya no podrán acogerse al hecho de no pedir el consentimiento del interesado ya que los datos eran accesibles al público y ellas tenían un interés legítimo para tratar esos datos personales.
• Con respecto al envio de emails no solicitados o spam. Algunos medios dieron a entender que se abría la veda y de que todo era posible desde el momento de la anulación de ese epígrafe del Reglamento LOPD.  Pues no. Todo sigue igual. El artículo 21.1 de la LSSI sigue ahí prohibiendo el envio de emails no solicitados sin autorización del interesado.

Por cierto, hablando del uso de los emails en relación a la LOPD y a la LSSI, recomiendo los siguientes artículos videos que hablan de todo este tema

La LOPD y los emails (1)

La LOPD y los emails (2)

También  recomiendo que lean el artículo publicado por Samuel Parra en su blog

La Agencia de Protección de Datos sanciona con 80.000€ al Banco Cetelem, S.A, por faltar al deber de secreto en el cobro de deudas a sus clientes.

En el proceso de cobro de los recibos pendientes la citada entidad realizaba llamadas a familiares y vecinos del deudor, llegando incluso a enviar faxes al centro de trabajo reclamando las cantidades pendientes.

La Agencia de Portección de Dtaos considera que esos procedimientos suponen faltar al deber de secreto ya que se comunican datos a terceros.

Además la Agencia lo considera una falta grave ya que los datos que se proporcionaron a terceros corresponden a datos incorporados a ficheros de prestación de servicios financieros.

Adjuntamos el enlace al texto completo de la sanción de la Agencia de Protección de Datos

Para proteger los datos hay que dar mucha caña a las empresas

Ayer viernes 5 de agosto en un concurso de televisión, resultó que una de las concursantes era una funcionaria de la Agencia de Protección de Datos.

A la pregunta del presentador: ¿qué es lo que hay que hacer para proteger los datos? la consursante respondió:

• Aplicar muchas medidas de seguridad, y…

• Dar mucha caña a las empresas

Hace un tiempo ya incluimos en este blog un comentario sobre la importancia de las sanciones para  cumplir la Ley de Protección de Datos.

En fin, curiosidades de la LOPD…

EL robo y la pérdida de datos por parte del personal de la propia empresa, puede ser una amenaza.

La información constituye el activo más importante de las empresas, pudiendo verse afectada por muchos factores tales como ROBOS, incendios, inundaciones, fallos del sistema de almacenamiento, virus u otros.

Desde el punto de vista de la empresa, uno de los problemas más importantes que debe resolver es la protección permanente de su información crítica.

La Ley de Protección de Datos Personales LOPD considera como FALTA GRAVE “Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen”.

Algunas de las preguntas que se deberían hacer las empresas a este respecto, serían las siguientes: Leer el resto de esta entrada »

Noticias relacionadas con la Ley de Protección de Datos y Seguridad de la Información

• La Directiva de Protección de Datos de la UE entra en conflicto con la legislación estadounidense
• Fuga de información: una realidad que preocupa a todos
• Los Riesgos de exponer datos confidenciales en dispositivos móviles
• Más del 90% de las empresas ha sido víctima de algún ataque en los últimos doce meses

A veces resulta difícil cumplir la Ley de Protección de Datos

En un post anterior hablábamos de que cualquiera puede denunciar a su empresa ante la Agencia de Protección de Datos.

Supermados LIDL  fue denunciada por un cliente ante la Agencia de Protección de Datos en relación con el sistema de videovigilancia, y acabó recibiendo una sanción de 6.000€

Las imágenes que grababan las cámaras de videovigilancia del supermercado eran visibles en un monitor, por todos los clientes del super que pasaban por allí.

Aparentemente LIDL cumplía con todos los requisitos: tenía visible el cartel de videovigilancia, tenían impresos de la cláusula informativa disponibles, tenía el fichero de Videovigilancia declarado a la Agencia de Protección de Datos, la instalación había sido efectuada por una empresa de seguridad privada, el sistema de videocámaras instalado tenía como finalidad el control y protección de bienes y personas del establecimiento…y sin embargo fue sancionada.

Entonces, ¿por qué fue sancionada LIDL por la Agencia de Protección de Datos? Leer el resto de esta entrada »

¿Puede alguien denunciar a mi empresa ante la Agencia de Protección de Datos?

Muchas veces las empresas nos preguntan por las posibilidades que tienen de recibir una inspección de la Agencia de protección de Datos.

Y ya se sabe que detrás de la inspección puede venir la sanción.

La respuesta que les damos es que las probabilidades son muy pequeñas, a no ser que alguien les denuncie.

Y nos siguen preguntando: ¿Quién puede ser ese alguien que nos denuncie a la Agencia de Protección de Datos?. La respuesta es: un empleado, un cliente, alguien que no esté a gusto con algo que hemos hecho, o que busque sacar provecho haciendo referncia a la protección de datos, la competencia,…. En definitiva cualquiera.

En el caso de supermercados LIDL la denuncia partió de un cliente. Y el motivo está relacionado con la Videovigilancia. Leer el resto de esta entrada »

Ejemplo de Incumplimiento de la Ley de Protección de Datos, sacado de un programa de Tele5.

Hoy he visto un programa de Tele5 llamado DE BUENA LEY, donde se puso de manifiesto cómo la gente hace cosas olvidándose por completo de que existe la Ley de Protección de Datos.

En dicho pudimos ver cómo una psicóloga había entregado el informe de un paciente, (datos de salud de nivel alto ) no al propio paciente, sino a la que entonces era su mujer y hoy ex-mujer porque ya se han divorciado. Por supuesto la entrega del informe la realizó sin el consentimiento del interesado, tal como exige la LOPD. Leer el resto de esta entrada »

¿Cómo puedo poner en marcha en mi empresa todas las exigencias de la Ley de Protección de Datos?

Esta pregunta se la hacen los responsables de las empresas cuando deciden dar el paso de pasar a cumplir la Ley de Protección de Datos, LOPD.

Hay que entender que para que una empresa pase del estado de no cumplir la LOPD al estado de cumplir la LOPD, es necesario hacer cosas. No se pasa de un estado a otro como por arte magia.

Para hacer todas esas cosas las empresas tienen DOS OPCIONES:

OPCION 1: Contratar un consultor o asesor externo con conocimientos y experiencia para que analice los datos que trata su empresa, y le ayude a implantar las medidas necesarias para cumplir la LOPD.

OPCION 2: Hacerlo todo con los propios medios internos de la empresa.

¿Cuál de esas opciones es la que más le puede interesar?

Podemos comparar las dos opciones en base a diferentes criterios:

Leer el resto de esta entrada »